隨著信息傳播技術(shù)的發(fā)展�����,作為傳統(tǒng)通訊與現(xiàn)代通訊結(jié)合的呼叫中心成了各大企業(yè)����,尤其是大型企業(yè)應(yīng)對服務(wù)、售后問題的主戰(zhàn)場�。
呼叫中心是基于數(shù)據(jù)庫的電話呼入和呼出系統(tǒng),信息安全對于呼叫中心尤其呼叫中心外包的業(yè)務(wù)發(fā)包方而言非常重要���,從各行業(yè)BPO來看客戶數(shù)據(jù)丟失甚至造成客戶財產(chǎn)和生命損失的案例存在不少�����。因此外包數(shù)據(jù)的安全保障��,既是業(yè)務(wù)合作前提也是運(yùn)營環(huán)節(jié)必須要保障的核心技術(shù)問題���。
由于客戶人數(shù)眾多,呼叫中心可以說明天處理著上千萬條數(shù)據(jù)����,其中不乏敏感和有價值的信息,如何確保這些數(shù)據(jù)的安全和整體的數(shù)據(jù)防護(hù)成了企業(yè)主們關(guān)注的焦點�。而下面信息安全領(lǐng)域的專家山麗網(wǎng)安就結(jié)合現(xiàn)代信息安全技術(shù)和呼叫中心的特性給出了以下六條建議:
建議一:應(yīng)用軟件安全保障
通過制定相應(yīng)管理措施來保證呼叫中心的信息安全。針對人員的信息安全管理��,主要是要針對人員角色制定信息安全責(zé)任矩陣和信息安全管理制度來保證信息安全���。
呼叫中心外包安全管理制度�,從規(guī)范和監(jiān)控兩個角度����,對涉及到數(shù)據(jù)環(huán)節(jié)的所有人員和流程進(jìn)行約束和監(jiān)督,專人專崗責(zé)任制����,確保杜絕數(shù)據(jù)安全的人為隱患。以下以TSR座席崗位為例�,在營銷和服務(wù)全過程中��,除性別和姓氏之外�����,所有客戶數(shù)據(jù)均以屏蔽���。
建議二:網(wǎng)絡(luò)傳輸安全體系
隨著信息化技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)發(fā)生了巨大的變化�����,早期黑客主要是通過暴力攻擊獲取服務(wù)器權(quán)限來證明自我價值���,而現(xiàn)在已經(jīng)逐漸演變?yōu)槔酶鞣N滲透手段�,將目標(biāo)網(wǎng)絡(luò)內(nèi)的服務(wù)器和終端變成發(fā)展僵尸網(wǎng)絡(luò)��,最終形成以竊取隱私��、販賣數(shù)據(jù)����、拒絕服務(wù)等體系化的黑色產(chǎn)業(yè)鏈。
根據(jù)呼叫中心的具體情況,分別對內(nèi)部服務(wù)器和內(nèi)網(wǎng)客戶端設(shè)置相應(yīng)的安全策略�,主要涉及IPS漏洞防御,AV防病毒����,惡意URL過濾和網(wǎng)絡(luò)應(yīng)用安全一體化關(guān)聯(lián)分析等安全策略。從而實現(xiàn)對內(nèi)部服務(wù)器的安全加固����,對內(nèi)部員工上網(wǎng)的保護(hù)��。
通過防火墻的主動威脅防御體系提供基于行為分析���、多種類型日志的智能關(guān)聯(lián)和威脅分析可視化的防護(hù)手段�,幫助用戶有效發(fā)現(xiàn)網(wǎng)絡(luò)中存在的未知威脅并加以控制�、及時調(diào)整安全策略增強(qiáng)安全防御。隨時監(jiān)控和定位網(wǎng)絡(luò)中的僵尸主機(jī)��,保護(hù)企業(yè)網(wǎng)絡(luò)安全高效的運(yùn)行���。
建議三:數(shù)據(jù)存儲安全體系
呼叫中心結(jié)合CRM軟件���,根據(jù)發(fā)包方安全要求和業(yè)務(wù)特點,可提供三級保密機(jī)制�����,防止各部門/崗位人員竊取數(shù)據(jù)的隱患。
三級安全機(jī)制:通過數(shù)據(jù)隱藏和屏蔽�����,對非技術(shù)人員進(jìn)行數(shù)據(jù)保護(hù)����。
二級安全機(jī)制:通過數(shù)據(jù)加密、校驗和日志��,對技術(shù)人員進(jìn)行數(shù)據(jù)保護(hù)�。
一級安全機(jī)制:對數(shù)據(jù)傳輸全過程進(jìn)行加密處理,對所有數(shù)據(jù)接觸點進(jìn)行身份驗證處理���,并由發(fā)包方技術(shù)人員全程日志記錄和實時監(jiān)控��,確保數(shù)據(jù)的100%安全��。
建議四:終端設(shè)施安全方案
座席人員和辦公人員的PC電腦終端���,是呼叫中心數(shù)據(jù)安全隱患的入口和出口,很多企業(yè)采取了封口、安檢�����、監(jiān)控等低效手段�,即耗費(fèi)大量投資,同時安全效果不明顯�����。
由于傳統(tǒng)的呼叫中心坐席用機(jī)與坐席電話完全分離����,所以無論用戶是新籌建或再擴(kuò)建呼叫中心桌面系統(tǒng)��,還是擬改變其桌面系統(tǒng)現(xiàn)狀�����,都可以使用云終端來實現(xiàn)���,使用云終端替代傳統(tǒng)PC作為呼叫中心桌面系統(tǒng)坐席用機(jī)����,僅需在坐席用機(jī)網(wǎng)絡(luò)出口處部署一臺或幾臺云服務(wù)器以供云終端用戶訪問,而無需管理員逐個桌面安裝操作系統(tǒng)及應(yīng)用軟件��,大大減少初期軟件部署工作量;而且較傳統(tǒng)PC而言��,云終端實施起來更加方便快捷�����。使呼叫中心真正成為安全的私有云呼叫中心���。
建議五:機(jī)房運(yùn)維操作規(guī)范
機(jī)房運(yùn)行維護(hù)服務(wù)包括信息系統(tǒng)相關(guān)的主機(jī)設(shè)備�、操作系統(tǒng)��、數(shù)據(jù)庫和存儲設(shè)備的運(yùn)行維護(hù)服務(wù)���,保證用戶現(xiàn)有的信息系統(tǒng)的正常運(yùn)行��。因此能夠進(jìn)入機(jī)房并且接觸到數(shù)據(jù)庫的技術(shù)人員���,一方面外包企業(yè)要制定嚴(yán)密的操作記錄審查制度和視頻監(jiān)控設(shè)備,更重要的是要有規(guī)范的技術(shù)服務(wù)流程�,避免內(nèi)部專業(yè)人員監(jiān)守自盜。
建議六:核心數(shù)據(jù)的加密防護(hù)
不管是何種規(guī)范和何種方法���,作為呼叫中心需要防護(hù)的終極對象��,敏感和價值數(shù)據(jù)的本源防護(hù)也是相當(dāng)?shù)闹匾?���。而為了配合其他不同的防護(hù)手段和規(guī)范,采用的安全技術(shù)或者軟件業(yè)必須靈活�����。而現(xiàn)今能符合這點要求的就是多模加密技術(shù)����。
多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時���,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)��,從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))���。
山麗結(jié)語:
呼叫中心作為一個數(shù)據(jù)交互的重要場景�,數(shù)據(jù)本身的防護(hù)是所有建議中最為重要的����。而在信息時代���,隨著信息技術(shù)和企業(yè)場景的不斷變化,數(shù)據(jù)防護(hù)面臨的挑戰(zhàn)也越來越復(fù)雜��。在這種形勢下�����,想要守住數(shù)據(jù)安全的底線���,采用能靈活應(yīng)對且具有針對性防護(hù)效果的加密技術(shù)及其軟件進(jìn)行防護(hù)或許是最好的選擇�!
